1#
大 中
小 发表于 2007-8-30 14:35 只看该作者
假冒Google首页传播蠕虫 称需要插件
北京时间8月30日消息:网络安全公司趋势科技29日通过其博客揭露了一种不良之徒利用假冒Google首页传播蠕虫的伎俩。 搜狐IT发现,趋势科技的分析师Jonell Baltazar通过文章披露假冒Google首页是如何传播蠕虫的。
据称,他们传播的蠕虫之前已经被安全公司发现,名字为“WORM_SOHANAD”,过去这一蠕虫通过即时通信工具传播,此次不良之徒改变手法,瞄上了Google公司。
他们制作了一个Google首页,这一页面和Google正宗首页有两点不同:在右上部,有一个链接称“在首页上做广告”,在搜索框下侧,一行简短文字称,用户需要下载一个插件才能够让首页正常运行。
不论点击任何链接,都将让用户下载含有蠕虫的EXE文件。
其中,两个可执行文件home.exe和zun.exe都指向WORM_SOHANAD这一蠕虫,另外一个zin.exe则含有WORM_VB.EIQ。
趋势科技这一博客说,不良之徒还会修改用户电脑的hosts文件,导致他们在访问Google网站时,将会被转引到假冒Google的页面。
┊⿲☆ ︵︵︵︵Оoヤ愛上伱こ``從来~~~```````~~`
☆⿲┊(Love)You) ヽoo 不繒後悔o〆^o^ ~~~~~
☆ ╲╱╲╱〃 愛伱就是```~~~~
‘.如果愛,请深愛.、
過了奈何橋,喝了孟嘙湯.咿嘫┊記啲伱
|
